Recent Tasks
🔵 Sincronizar YesWeHack
Recomendado: extensión Chrome v0.2.0 — hace el sync desde tu navegador con tu IP residencial y tu sesión real:
- Config → Extension → Descarga el
.zip - chrome://extensions → Load unpacked (o recarga 🔄 si ya la tienes — asegúrate versión 0.2.0)
- Pulsa el icono de la extensión → expande ⚙ Sync YesWeHack from my browser → Start YWH sync
⚠ Tienen que ser exactamente 6 dígitos
El seed BASE32 del QR (no el código de 6 dígitos). Si lo pegas, regeneramos códigos frescos por cada pase y la visibility se clasifica bien.
¿No tienes el TOTP secret BASE32? Sincroniza reports aparte con un código fresco de 6 dígitos:
(Bloque legacy — sólo se puede usar desde una IP no bloqueada por YWH.) JWT YesWeHack para sincronizar programas y reports:
Cópialo de DevTools → Application → Cookies → jwt-token en yeswehack.com
💬 Program Session
Test Accounts
These credentials are automatically injected into every task for this program.
Custom Context ()
🔐 Browser Session Handoff ACTIVE · NOT SET
/hunt will use them as auth for every curl. Without this, /hunt falls back to unauthenticated probes — much shallower coverage.
In-Scope Assets ()
Discovered Hosts ()
Findings ()
YesWeHack Reports ()
Local Reports ()
Task History ()
Key Rules
- !
Create Program
| # | Program | Platform | Bounty | Scopes | Vis | Type |
|---|---|---|---|---|---|---|
Tasks
Escribes tú los comandos (texto libre o /hunt, /deep…) y Kea los ejecuta en el contexto de ese programa.
▸ herramientas usadas
💬 Sessions
One Claude session (UUID) per program. Rename it, resume it with a follow-up, or reset it to start fresh.
| Program | Name | UUID | Last used | Follow-up | |
|---|---|---|---|---|---|
|
|
🤖 Subagents
Registro de los subagentes de Kea — cada uno vive en agents/<name>.md y se invoca con la tool Task() desde Claude Code.
agents/.Inventario de Prompts
Directivas reutilizables. Guárdalas aquí y selecciónalas en Modo Nocturno para encadenar varios prompts por target.
Monitor de subdominios
Añade un wildcard. Cada h Kea re-escanea los activos y te avisa al móvil si aparece un subdominio nuevo vivo.
Al añadirlo se hace un escaneo base (sin avisos); a partir de ahí solo te notifica los nuevos.
*.target.com).Bug Bounty — Hunt nocturno
Elige UN programa, dale a Start y Kea corre /bug-bounty en bucle toda la noche, sin que toques nada. Para con Stop.
En iPhone: abre el dashboard en Safari → Compartir → Añadir a pantalla de inicio, ábrelo desde el icono, y pulsa Activar. Recibirás push por cada finding y por start/stop/errores.
Las findings se revisan en la tab Findings. Esto sigue corriendo aunque cierres el navegador.
Modo Nocturno
Rotación aleatoria por programas privados de YesWeHack. Independiente por cuenta: cada cuenta lanza y corre su propio Night a la vez.
Cada target ejecuta TODOS estos prompts (uno por tarea) antes de pasar al siguiente target. Orden = orden de la lista.
Marcados = EXCLUIDOS del bucle. Ordenados por fecha (nuevos primero). «Solo nuevos» deja solo los recién importados.
1–10 simultáneos
Estado
Historial
Claude usage
Ventana 5h, cuota semanal y estado del token por perfil
raw
La info en vivo viene del endpoint OAuth de Claude Code (/api/oauth/claude_cli/usage). Si Anthropic cambia el schema se mostrará el payload crudo.
Config
MCP servers, permisos bash e instrucciones del agente
Chrome extension
Launch agents on the active tab from your browser. The extension captures URL + cookies + localStorage + selected text and hands it off to the agent as authenticated context.
chrome://extensions → enable Developer mode → Load unpacked → select the unzipped folder.Copy this token NOW — it will not be shown again.
✓ Copied.
Active tokens
| Label | Preview | Created | Last used | Action |
|---|---|---|---|---|
|
revoked |
Edita .claude/settings.json — cambios activos en el próximo lanzamiento
Nuevo MCP Server
Edita ~/.claude/settings.json — comandos bash pre-aprobados para Claude
Instrucciones principales en CLAUDE.md
Recibe alertas por email cuando se encuentren findings Critical o High.